Bewan Secure série 10 - Guide de l'utilisateur
Hôte DMZ
Si des serveurs de votre réseau local sont configurés pour fournir des services aux autres, vous
devez configurer un hôte DMZ ou des serveurs virtuels.
Si tous les serveurs sont sur le même ordinateur hôte dans le réseau local, vous pouvez choisir de
configurer un hôte DMZ.
Une fois ce
dernier configuré, toutes les requêtes entrantes provenant du réseau étendu sont
redirigées ve
rs lui. Ceci a l'avantage de faciliter l'installation. L'inconvénient est que tous les
programmes de serveur doivent se trouver sur le même ordinateur hôte et que tous les paquets sont
dirigés vers l'hôte quelle que soit la disponibilité du service.
Pour configurer un hôte DMZ, saisissez l'adresse IP qui lui a été attribuée dans votre réseau
intranet. Sélectionnez Activer dans la liste déroulante État, puis cliquez sur Appliquer. Pour
désactiver l'hôte DMZ, sélectionnez Désactiver dans la liste déroulante État, puis cliquez sur
Appliquer.
Redirection vers serveur VPN
Si vous avez créé un serveur PPTP au sein de votre réseau local et que vous souhaitez établir une
connexion VPN à ce serveur depuis Internet, il vous suffit d'indiquer son adresse IP, de sélectionner
Activer et de cliquer sur Appliquer.
Blocage UDP dans le NAT
Cette fonction est désactivée par défaut. Cela signifie que le système ne bloque pas les paquets
UDP.
Fonction UPnP
L'UPnP (
Universal Plug and Play) est une norme utilisant Internet et les protocoles Web pour
perme
ttre aux PC, périphériques, appareils intelligents et autres périphériques sans fil de se
reconnaître automatiquement lorsqu'ils sont connectés à un réseau. Par exemple, si vous avez un
ordinateur et une imprimante connectés au réseau et que vous devez imprimer un document, vous
pouvez cliquer sur un bouton de l'ordinateur pour qu'il envoie une requête « Discover » afin de
déterminer si une imprimante est connectée au réseau. L'imprimante s'identifie et indique son
emplace
ment en envoyant une URL.
Attention : l'UPnP a un impact important sur la sécurité. Les routeurs/passerelles dont la
fonction UPnP est activée peuvent ouvrir n'importe quel port du réseau local. Ceci
représente une faille importante pour les virus et les chevaux de Troie.
Sélectionnez Activer pour activer la fonction UPnP. Une fois activé
DNAT (
Destination Network Address Translation
vous utilisez requier
t la prise en charge de l'UPnP, activez cette option.
Pare-feu UPnP
Si vous avez mis en œuvre des règles de pare-feu empêchant certains hôtes/services de se connecter
à Internet, activez cette option pour qu'ils puissent communiquer avec le réseau étendu (WAN).
e, elle fournit la fonctionnalité
) UPnP. Si l'application ou le jeu en ligne que
45